前へ

次へ

知識チェック

完了

会社は、リソースをセキュリティで保護し、ユーザー アクセスを管理するために、Azure ロールベースのアクセス制御 (RBAC) を実装することにしました。 サポートするシナリオを確認しており、対処する必要がある問題の一覧があります。

• すべてのユーザーが同じリソースにアクセスできるわけではありません。 新しい従業員に対しては、リソースへのアクセスを制限する必要があります。

• ほとんどの管理者は、すべての企業リソースへのフル アクセスを必要とします。 何人かの管理者は、設定を読み取ることができても変更ができないように、特定のリソースへの制限付きアクセスが必要です。

• カスタム ロール定義を含め、Azure リソースに対してスコープとアクセス許可はどのように適用されますか?

• マネージャーは、Azure ロールと Microsoft Entra ロールの間に違いがあるかどうかを確認しました。

次の質問に答えてください

以下の各質問に最も適した回答を選んでください。 その後、[回答を確認] を選択します。

1.

リソース グループには 3 つの仮想マシン (VM1、VM2、VM3) があります。 新しい管理者が採用され、VM3 の設定を変更できる必要があります。 VM1 または VM2 に変更を加えることができないようにする必要があります。 RBAC を実装して管理オーバーヘッドを最小限に抑えるにはどうすればよいですか?

リソース グループの共同作成者ロールに管理者を割り当てる。

VM3 の共同作成者ロールに管理者を割り当てる。

VM3 を新しいリソース グループに移動してから、管理者を VM3 の所有者ロールに割り当てる。

2.

ロール定義の '"AssignableScopes" アクセス許可の目的は何ですか?

許可されていないアクションを指定する

ロール定義を割り当てることができるスコープを指定する

許可されているアクションを指定する

3.

Azure ロールと Microsoft Entra ロールの主な違いについて説明します。

Azure ロールは、Azure リソースに適用される。 Microsoft Entra ロールは、ユーザー、グループ、ドメインなどの Microsoft Entra リソースに適用されます。

Azure ロールはルート レベルで割り当てることができる。

Microsoft Entra ロールは、Azure リソースへのアクセスを管理するために使用されます。

作業を確認する前にすべての問題に回答する必要があります。

続行